Parece que cada vez que configura una nueva cuenta de correo en Mac Mail en OS X (o iPhone, iPad, etc.), tan pronto como ingresa al servidor y el nombre de usuario y la contraseña de la cuenta de correo, Mac Apple-Mail intenta para conectarse al servidor de correo. Sin embargo, esta conexión se produce antes de que pueda configurar la opción SSL. Esto sucede dos veces, una para configurar el servidor entrante y luego para el servidor saliente. Esto se siente mal, pero puede ser seguro.
Mi pregunta es si esta conexión al servidor de correo que usa el nombre de usuario y la contraseña del correo es segura. ¿El nombre de usuario y la contraseña se transmiten de forma segura?
Si es así, ¿cuál es la seguridad en esta conexión del servidor?
¿Dependerá de las capacidades del servidor de correo que está intentando configurar, SSL, IMAP, SMTP, etc.?
La conexión parece estar usando el nombre de usuario y la contraseña, ya que cuando cambio cualquiera de ellos, la conexión falla.
Eché un vistazo al uso de tcpdump pero no es tan fácil descifrarlo incluso utilizando la información en www.tcpdump.org. Wireshark también tiene una curva de aprendizaje empinada.
Le pregunto esto porque he experimentado una vez cada pocas semanas la desaparición de mis contraseñas de correo en el correo de Apple que me obliga a configurarlas de nuevo. Esto me ha preocupado más que de costumbre por la seguridad del sistema. En particular, la forma en que la conexión parece realizarse antes de que pueda configurar la opción SSL.
Editar
Alguien en otro foro describió algunas pruebas que realicé. tcpdump -i ethX -s0 -w /path/filename.pcap Reemplace ethX con su interfaz (probablemente eth0 pero puede encontrarlo con ifconfig o ip addr) y obviamente, /path/filename.pcap = ruta y nombre de archivo. Luego use Wireshark para buscar la salida usando Editar - > "Buscar paquetes" y seleccione "Paquete de bytes". y tipo de búsqueda "String".
Para las pruebas que hice no pude encontrar la contraseña. Aunque el nombre de usuario es visible, puede ser diferente a la dirección de correo electrónico. No estoy seguro de qué seguridad se usa en la contraseña, pero al menos parece razonablemente segura.
Aunque veo aquí enlace recomiendan dejar el campo de contraseña en blanco hasta que el método de autenticación sea Establecer y SSL está seleccionado.